예상 독서 시간 : 4 분
세타랫(CetaRAT)은 사이드카피 작전(Operation SideCopy APT)에서 처음 발견되었습니다. 그 이후로 활동이 지속적으로 확대되고 있습니다. 저희는 이 RAT를 오랫동안 추적해 왔으며, 인도를 표적으로 삼는 사례가 증가하고 있음을 확인했습니다.
예상 독서 시간 : 5 분
2월 2021일, 마이크로소프트는 HAFNIUM이라는 위협 그룹이 자사 Exchange 서버의 네 가지 제로데이 취약점을 적극적으로 악용하고 있다고 발표했습니다. 마이크로소프트는 대역 외 보안 업데이트(CVE-26855-2021, CVE-26857-2021, CVE-26858-2021, CVE-27065-XNUMX)를 발표했으며, 이를 통해 공격자는 이메일 계정에 접근하여...
예상 독서 시간 : 5 분
이모텟 트로이목마라는 위협 행위자가 5년 넘게 활동해 왔으며, 5개월간의 공백기를 거쳐 다시 활동하기 시작했습니다. 이모텟 트로이목마는 전 세계로 확산되어 기존 공격 대상뿐 아니라 새로운 공격 대상까지 감염시키고 있습니다. 이모텟 트로이목마는...
예상 독서 시간 : 5 분
퀵 힐 랩스는 2016년부터 이 사이버 스파이 작전을 추적해 왔습니다. 이 공격을 m_project 작전으로 식별했습니다. 지난 한 해 동안 이러한 APT 활동이 급증하는 것을 목격했습니다. 공격자들의 작전 방식은...
예상 독서 시간 : 4 분
지난 몇 달 동안 스피어 피싱 공격이 급증했습니다. 스피어 피싱은 해커가 신뢰할 수 있는 발신지에서 보낸 것처럼 위장하여 특정 개인에게 이메일을 보내는 피싱 사기의 한 형태입니다. ...
예상 독서 시간 : 5 분
최근 스팸 메일에 첨부된 zip 파일을 통해 새로운 공격이 발견되었습니다. GandCrab 랜섬웨어, Monero 마이너, 그리고 스패머를 포함한 JavaScript 파일이 포함되어 있습니다. 이처럼 여러 악성코드 변종이 포함된 것은 새로운 것이 아니며, 흔히 볼 수 있는 현상입니다.
예상 독서 시간 : <1 분
Adobe Flash Player의 최근 제로데이 취약점 CVE-2018-15982는 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. Adobe는 이 문제를 해결하기 위해 18년 42월 5일 보안 권고 APSB2018-XNUMX를 발표했습니다. Adobe에 따르면...
예상 독서 시간 : 4 분
요즘 공격자들은 악성코드를 유포하기 위한 새로운 기법을 찾고 있으며, 최근 IQY 파일을 통해 악성코드를 유포하는 새로운 방법을 발견했습니다. 지금까지는 다양한 파일 형식과 파일 체인을 통해 악성코드가 유포되는 것을 볼 수 있었습니다.